0
0
A autenticação forte e conveniente tornou-se um fator primordial de uma postura de segurança robusta para empresas modernas, digitais e que priorizam a nuvem. A crescente adoção de várias plataformas e serviços em nuvem e normas de trabalho híbridas obscureceram os limites tradicionais dos negócios e tornaram a necessidade de segurança de acesso uma necessidade. No entanto, controles de acesso fortes precisam ser convenientes para o usuário; caso contrário, a produtividade será prejudicada.
Segurança e conveniência podem andar de mãos dadas se as empresas optarem por uma solução que suporte autenticação multifator e verificação de identidade sem senha. Este é o primeiro blog de uma série de três que abordará os motivos para a escolha de dispositivos FIDO, uma introdução às versões mais recentes da chave de segurança FIDO da Thales e uma visão geral da chave de segurança FIDO dedicada da Thales personalizada para o Azure.
Por que você precisa de autenticação sem senha?
Embora senhas fortes e exclusivas suportadas por uma política adequada sejam, sem dúvida, uma maneira de proteger o acesso a dados e sistemas confidenciais, a fadiga de senhas e o aumento dos custos operacionais são impeditivos. Considerando a quantidade de aplicativos e sistemas que cada funcionário precisa acessar diariamente para realizar seu trabalho, as senhas parecem mais uma vulnerabilidade do que uma solução.
Esse é precisamente o problema que a autenticação sem senha resolve substituindo a autenticação textual por métodos de autenticação que incluem a verificação da posse de um dispositivo secundário que um usuário possui ou de uma característica biométrica exclusiva dele, como seu rosto ou impressão digital. Considerando que mais de 60% das violações de dados bem-sucedidas são atribuídas a credenciais comprometidas , a eliminação completa de senhas reduz o risco de violação de dados porque reduz a capacidade de um criminoso de explorá-las e os comportamentos inseguros que muitas vezes as expõem contra você e sua empresa .
A implementação da autenticação sem senha também pode ajudar a reduzir ou eliminar os custos operacionais de manutenção de senhas, pois seus usuários poderão fazer login sem uma senha. Isso também elimina a necessidade de armazenar e manter esses bancos de dados de senhas.
Aprimore a verificação de identidade com MFA
No entanto, contar apenas com um único fator de autenticação, mesmo que não seja baseado em senha, não é suficiente para ambientes de computação críticos e de alto risco. A autenticação multifator (MFA) é necessária para autenticação avançada, e a MFA é tão eficaz na prevenção de violações bem-sucedidas que agora se tornou um requisito. Por exemplo, todas as companhias de seguros afirmam: “ sem MFA, sem cobertura. ” A Ordem Executiva Presidencial 14028 sobre o fortalecimento da segurança cibernética dos EUA também exige que todas as organizações e agências implementem o MFA sempre que possível.
É importante entender, porém, que nem todos os métodos de MFA são igualmente seguros. Alguns métodos, como a autenticação SMS OTP, estão sujeitos a ataques man-in-the-middle ou até phishing. Com os criminosos se tornando inovadores para combater nossas medidas de controle de acesso, o governo dos EUA e a ENISA estão promovendo a adoção de MFA resistente a phishing.
O FIDO2 oferece sem senha e MFA
O Client to Authentication Protocol (CTAP) e a especificação W3C Web Authentication (WebAuthn API) compõem o padrão de autenticação aberto conhecido como FIDO2, que é mantido pela FIDO Alliance. Um navegador ou sistema operacional pode se comunicar com um autenticador externo, como um dispositivo FIDO2, usando o protocolo de camada de aplicativo CTAP.
A criptografia de chave pública serve como base para o FIDO2, que oferece soluções robustas de autenticação de fator único (sem senha) e multifator robustas. Esses recursos permitem que dispositivos compatíveis com FIDO2 troquem completamente credenciais de senha estáticas fracas por credenciais de chave pública/privada confiáveis com suporte de hardware. Essas credenciais não são suscetíveis a ataques de phishing e MiTM, comprometimento de servidor ou reutilização, repetição ou compartilhamento entre serviços.
Cinco razões pelas quais devo selecionar uma chave de segurança FIDO2
Por causa de suas vantagens significativas em simplificar o processo de login para usuários e resolver os riscos inerentes de senhas baseadas em texto, a autenticação FIDO2 tornou-se popular como um tipo moderno de MFA. Aqui estão os cinco principais argumentos a favor das chaves de segurança FIDO2:
1. Excelente segurança : Um método de autenticação resistente a phishing que defende contra ataques MITM, o FIDO 2 conta com criptografia de chave pública assimétrica e autenticação baseada em posse.
2. Prático e simples para usuários finais : Os usuários não precisam se lembrar de senhas graças à solução de autenticação sem senha fornecida pelo FIDO 2. Isso aumenta a segurança e reduz as despesas de suporte técnico.
3. Implantação simples : o FIDO2 é baseado em padrões abertos e não requer nenhuma infraestrutura especial, facilitando a adoção pelas equipes de TI. Como o FIDO2 depende do autorregistro do usuário, as equipes de TI ficam aliviadas do ônus de gerenciar o registro e o registro de tokens, o que reduz os encargos administrativos.
4. Excelente para autenticação móvel : Os usuários podem autenticar com o mais alto nível de segurança em seus dispositivos móveis usando dispositivos FIDO 2 que possuem recursos NFC.
5. Segurança aprimorada para aplicativos em nuvem : O FIDO2 foi criado para fornecer a melhor segurança de acesso e autenticação para serviços em nuvem.
Dê o próximo passo em direção à segurança superior e conveniente
Agora que você entendeu os benefícios de selecionar um dispositivo FIDO2, o próximo passo é escolher aquele que se adapta às suas necessidades. Nem todos os dispositivos FIDO2 são iguais. Qual é o ajuste perfeito para você e sua organização?
A Thales criou uma lista de verificação concisa que pode ajudá-lo. Faça o download do nosso Resumo da solução de dispositivos FIDO2 e prepare-se para desfrutar de grande segurança, excelente experiência do usuário e tranquilidade. E fique atento aos nossos próximos blogs desta série que falarão sobre os últimos lançamentos de chaves de segurança e uma solução dedicada para o Azure.
FONTE: THALES